Bezpečnost

Pevnost písku, která ukázala svět zranitelnosti roztavit a Specter

Pevnost písku, která ukázala svět zranitelnosti roztavit a Specter

Obsah

  • Zranitelnosti se nacházejí každý den. Co je v těchto dvou zvláštních?
  • Zařízení, na nichž jsou procesory potenciálně náchylné k útokům?
  • Existují nějaké viry, které provozují roztavení a strašidlo, a budou chránit antivirus proti nim?
  • Jaká ochrana proti roztavení a spektru je dnes k dispozici?
    • Aktualizace operačních systémů
    • Aktualizace prohlížeče
Novoroční dárky nejsou vždy příjemné. Někdy otevírají oči iluzorství toho, co bylo považováno za neotřesitelné po dlouhou dobu. Letos se specialisté na Google fungovali jako zlý Santa Claus a ukazovali svět 2 dlouho existujících, ale stále neznámého laskavějšího překvapení jménem Meltdown and Specter. „Sladká pár“ je globální zranitelnost, která je vystavena drtivé většině moderních procesorů. Ano, ty, které jsou ve vašem počítači a mobilním gadgetu.

Zranitelnosti rozpadu a SPECTER umožňují škodlivý program, který není ani obdarován zvýšenými privilegiami, získal přístup k celé paměti zařízení nebo pouze aplikací (SPECTER) a ukrást data, která jsou do něj naložena. Jmenovitě: hesla, kryptografické klíče, obsah osobní korespondence, dokumenty, fotografie ... co ohrožuje, myslím, že je jasné, zda existují způsoby, jak dnes chránit před těmito hrozbami?

Zranitelnosti se nacházejí každý den. Co je v těchto dvou zvláštních?

Breesh v bezpečí operačních systémů a dalších softwarových produktů skutečně nachází neustále. A my, uživatelé, se vzácnými výjimkami, tyto události nesledujeme, jednoduše nastavíme aktualizace, které vývojáři posílají, a věříme, že jsme v domě.

Identifikace zranitelnosti v architektuře takových zdánlivě chráněných zařízení, jako jsou procesory - mimořádný jev. Jak se ukázalo, nikdo na světě, včetně největších korporací pro výrobce softwaru a vybavení, na to nebyl připraven. Proto i týdny poté, co se svět dozvěděl o roztavení a spektru, 75% počítačů stále podléhá potenciální hrozbě. To znamená, že nebudou schopni plně odolat útokům v případě zahájení provozu těchto zranitelnosti.

Zařízení, na nichž jsou procesory potenciálně náchylné k útokům?

Následující CPU a SOC byly ohroženy:

  • Intel: Hrozby prostřednictvím Specter podléhají všem procesorům uvolněným po roce 1995, počínaje Pentium Pro. Výjimky - Itanium a atom do roku 2013. Vzhledem k rozpadu mohou být ovlivněny všechny systémy na základě CPO Duo (vydání 2006) a novější.
  • AMD: Procesory této značky jsou ohroženy pouze útoky prostřednictvím Specter, ale ne roztavení. O jaké řadě CPU mluví, výrobce nehlásil, ale nejnovější Ryzen a EPYC jsou rozhodně ohroženi.
  • ARM64: Zranitelnost podléhá zařízením založená na Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7, R8, Apple A, Nvidia Tegra a další. Podrobnější informace jsou uvedeny na oficiálních webových stránkách ARM.
  • IBM Power 8 A 9.

Existují nějaké viry, které provozují roztavení a strašidlo, a budou chránit antivirus proti nim?

Epidemie škodlivého softwaru provozující zranitelnost roztavení a spektra, dosud nebyly zaznamenány, ale stále neexistují žádné záruky, že v blízké budoucnosti nevzniknou. Jedním z útočných vektorů, nejpravděpodobnější v současných podmínkách je kód JavaScript na internetových zdrojích.

Pokud je váš prohlížeč zahrnut do výkonu scénářů JS (a je ve výchozím nastavení zapnutý) a neexistuje žádná jiná ochrana, můžete se o infekci dozvědět zpětně, když vaše hesla a důvěrná data prosakují v rukou někoho jiného. A co antivirus? Rovněž nezaručuje 100% bezpečnost, protože není tak jednoduché rozlišit vykořisťovací roztavení a spektra od slušné aplikace.

Zatím je v systému zcela nainstalována náplast, která pokrývá mezery, zbývá jen doufat ve vlastní opatrnost a opatření ke snížení pravděpodobnosti útoků navržených vývojáři jednotlivých softwarových produktů.

Jaká ochrana proti roztavení a spektru je dnes k dispozici?

Aktualizace operačních systémů

V nejhorší pozici dnes byli uživatelé systémů Windows založené na CPU z Intel. Dříve vydané aktualizace k uzavření zranitelnosti jim přinesly spoustu problémů, z nichž nejškodlivější byl pokles výkonu počítače. Méně úspěšné Windowers mají vážnější poruchy - neustálé restartování, modré obrazovky smrti a dokonce i úplnou nemožnost načítání operačního systému. Kvůli hromadným stížnostem Microsoft stáhl opravy, ale na oplátku dosud nic nenabídl.

Majitelé procesorů AMD mají větší štěstí. První dávka záplat společnosti Microsoft byla také problematická, ale nyní byla situace opravena, řešení bylo nalezeno a testováno, zatím neexistují žádné poruchy. Před instalací oprav však společnost Microsoft doporučuje zajistit, aby jeho kompatibilita s antivirovým programem pracujícím na stroji.

Majitelé zařízení Apple založené na Mac OS 10.13.2, TV OS 11.2 a iOS 11.2 mohou také aktualizovat své systémy a žít klidně.

Kromě dodavatelů distribuce se o uživatele Linuxu starali sami výrobci procesorů. Zde se shromažďují dostupná řešení pro platformy Intel. Informace o ochraně systémů na AMD - zde.

Aktualizace prohlížeče

Rozhodnutí nabízená vývojáři webových prohlížečů jsou schopna snížit pravděpodobnost útoků prostřednictvím infikovaných webů na internetu, ale nezaručují úplnou obranu, protože škodlivý software se může do zařízení dostat jinými způsoby.

  • Google Chrome a Opera. Aktualizace programů proti infekci prostřednictvím Meltdown a Specter jsou v současné době ve vývoji a budou k dispozici na konci ledna. Spolu s jejich instalací společnost Google radí všem uživatelům prohlížečů založených na Chromu, aby zahrnuli funkci izolace webu tak, aby každý webový zdroj se otevře v samostatném procesu.

  • Skutečná verze Mozilla Firefox S ochranou před provozem zranitelnosti již byla zveřejněna. Můžete si jej stáhnout zde.
  • Chráněný prohlížeč Safari K dispozici pro načtení ze stejné stránky, kde jsou aktualizace systému pro zařízení Apple.
  • Uživatelé Windows 7, 8.1 a 10 se důrazně doporučuje nainstalovat opravené verze Internet Explorer 11 A Okraj. Dokonce i ti, kteří tyto prohlížeče nepoužívají.

***

Nyní je situace vytvořena tak, aby ani dodavatelé zařízení ani vývojáři operačních systémů nemohli poskytnout 100% záruky útoků z útoků prostřednictvím roztavení a spektra. Jedním z důvodů jsou problémy s kompatibilitou záplat s mnoha softwarovými produkty, které byly odhaleny v procesu studia zranitelnosti a pokusu o vytvoření oprav. Jedna věc je jasná: v blízké budoucnosti nebude pro všechny univerzální medicína a tento problém můžete radikálně vyřešit pouze tím, že nahradíte kompromitované procesory novými, které dosud nebyly vytvořeny, které takové „červy“ nebudou mít v jejich architektura.